《中華人民共和國個人資訊保護法》日前獲得通過,並將於2021年11月1日起正式施行。這部法律一共74個條文,既是從維護個人在數字化時代的人格尊嚴和公平實踐的角度制定的,也充分考慮了數字經濟發展的合理需求和趨勢,旨在確立和保護自然人對於個人資訊的尊嚴、安全和公平使用的合理要求。它對自然人關於個人資訊的權利、個人資訊處理者對於個人資訊的義務、相關部門對於個人資訊的保護職責、個人資訊處理具體要求、個人資訊跨境、法律責任等作出了明確和可操作的規定。可以認為,該法為中國個人資訊保護完成了順應時代的系統設計,也為世界提供了一個充滿借鑒價值的中國方案。
個人資訊保護法的通過和施行向世界展示了中國對於個人資訊保護極其嚴肅的法律立場:將用嚴法迎接一個充分尊重個人資訊並正當對待“數字人格”的新時代,並期待在此基礎上與其他國家或地區開展人文的公正的個人資訊保護合作,合理而正義地推進國際數字合作與流通,實現相互之間數字經濟的最佳連接,共同分享數字經濟的發展利益。
個人資訊保護法對於涉外數字活動、涉外個人資訊保護問題作出了明確規範,作為中國和其他國家或地區之間個人資訊保護合作的準則,具有深遠的國際意義。
首先,第一章“總則”第三條作出了關於本法適用的規定,涉及境外活動的法律適用。該條第二款規定了三種類型的境外個人資訊處理活動,應當適用本法。第三條規定:“I.在中華人民共和國境內處理自然人個人資訊的活動,適用本法。II.在中華人民共和國境外處理中華人民共和國境內自然人個人資訊的活動,有下列情形之一的,也適用本法:(一)以向境內自然人提供産品或者服務為目的;(二)分析、評估境內自然人的行為;(三)法律、行政法規規定的其他情形。”第五十三條還延伸補充規定:“本法第三條第二款規定的中華人民共和國境外的個人資訊處理者,應當在中華人民共和國境內設立專門機構或者指定代表,負責處理個人資訊保護相關事務,並將有關機構的名稱或者代表的姓名、聯繫方式等報送履行個人資訊保護職責的部門。”
其次,第三章“個人資訊跨境提供的規則”,系統規定了對於中國的個人資訊出境的專門管理要求。特別是第三十八條規定非常重要,明確了資訊出境的法律條件,其中包括安全評估、專業認證和標準合同的基本要求,同時規定可以執行國際條約和協定以及應當保障境外接收方達標。
此外,通過其他有關三個條文分別就國內關鍵資訊基礎設施個人資訊出境的限制管理、外國司法或者執法機構要求提供個人資訊的批准管理、對我國存在歧視的國家或者地區採取對等處置等作出相應規定。這些將是今後中國和不同國家之間個人資訊跨境保護合作的重要基礎。
新法既出,期待實施。接下來,相信涉及個人資訊跨境業務的相關國際化企業、機構和平臺會就中國個人資訊保護法的理念、內容、保護措施特別是跨境規則做出必要研究,在此基礎上探討自身合規機制和正當行動規程,減少法律實施對於運營和管理的風險。總之,應該在觸及個人資訊的活動中,自覺追求維護個人資訊法益和實現自身數字利益之間的最佳平衡。
(責任編輯:柯曉霽)